SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2015 講演レポート

国民ID制度の先行国に学ぶ、マイナンバー対策の勘所―韓国ペンタセキュリティ キム・ドクスCTOが解説

 「住民登録番号制度」と呼ばれる国民皆ID制度を、すでに半世紀近くも運用し続けていると同時に、大規模な個人情報漏えい事故も数多く経験してきた韓国。そんな同国のセキュリティ専門家の目に、日本のマイナンバー制度はどう映るのだろうか?「Security Online Day 2015」の特別講演では、韓国のセキュリティベンダーであるペンタセキュリティシステムでCTOを務めるキム・ドクス氏が、韓国との対比を交えながらマイナンバー制度のセキュリティについて解説した。

半世紀近くの国民ID制度運用の歴史を持つ韓国の実情

 マイナンバー制度の運用開始が目前に迫る中、年金機構の事故をはじめ大規模な情報漏えいインシデントが相次ぎ、セキュリティ上の懸念がにわかにクローズアップされている。一方、隣国の韓国では「住民登録番号制度」と呼ばれる国民皆ID制度を、既に半世紀近くも運用し続けている。

 その韓国のソウルで1997年に設立されたペンタセキュリティシステム(Penta Security Systems Inc.)は、2004年以降日本においてもビジネスを展開しており、キム氏も同社日本法人の社員とたびたび話す機会があるという。そんなとき、同氏が驚くことの1つが、国民IDに対する両国の認識の差だという。

ペンタセキュリティシステム CTO キム・ドクス氏

 「韓国では住民登録番号制度が日々の生活に根付いており、18歳以上の全国民に付与された個人識別番号を使ってオンライン上で役所の各種手続きや証明書発行、ネットバンキングなどを皆当たり前に行っている。そのため、日本に国民ID制度がないことを知ったときはとても驚いた」(キム氏)

 しかし一方で、韓国では2008年以降、企業サービスや社会サービスの急速なIT化・ネット化に伴い、個人情報の大規模漏えい事故が相次いだ。そしてこれを受けて、現在政府主導で個人情報保護のための各種施策や法整備が強力に推し進められている。一見すると、日本のマイナンバー制度とそれに伴うセキュリティリスクを先取りしているようにも見えるが、キム氏によれば「早計には判断できない」という。

図:2008年以降、韓国でも個人情報の大規模情報漏えい事故が相次いだ
「Security Online Day2015」(2015/09/07)、ペンタセキュリティシステムズ「韓国の教訓から学ぶ!日本のマイナンバー制度に求められるセキュリティ対策とは」講演資料[クリックすると図が拡大します]

 「たとえ住民登録番号制度が存在しなかったとしても、IT化の進展に伴い官公庁や組織、企業がそれぞれ持つ個人情報間の連携は進められていたはず。その際、もし国民IDが存在しなかったら、きっと今以上の混乱を招いていただろう。従って、『国民IDがあるから危ない』といったような短絡的な結論を下すべきではないと考える」

次のページ
「識別情報」と「認証情報」を明確に区別することが重要

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2015 講演レポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7458 2015/11/19 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング